Anh: Chính phủ giảm nhẹ hạn chế an ninh bóp ngạt sự gia tăng nguồn mở

UK:Government moves to ease security restrictions stifling the uptake ofopen source solutions

by OSOREditorial Team — published on Oct 19, 2011

Theo:http://www.osor.eu/news/uk-government-moves-to-ease-security-restrictions-stifling-the-uptake-of-open-source-solutions

Bài được đưa lênInternet ngày: 19/10/2011

Lờingười dịch: Thông thường, “Các cơ quan nhà nước tạiAnh chỉ có thể sử dụng các hệ thống công nghệ thôngtin mà có chứng thực của CESG. Tuy nhiên, qui trình chứngthực này cần khoảng 18 tháng để hoàn tất, và các hệthống nguồn mở thường thiếu những sự đỡ đầuthương mại để thúc đẩy qui trình này được thôngqua. Hậu quả là, các giải pháp nguồn mở hiếm khi cóđược chứng chỉ của CESG”. Nay thì “Chính phủ Anh đãbắt đầu nới lỏng những hạn chế về an ninh trong phầnmềm mà nó phê chuẩn cho sử dụng trong khu vực nhà nước,được nói vào ngày 30/09/2011. Mục tiêu là để tạothuận lợi cho chính sách của chính phủ sử dụng nhiềuhơn các phần mềm nguồn mở”. Xem thêm [01].

Chính phủ Anh đã bắtđầu nới lỏng những hạn chế về an ninh trong phần mềmmà nó phê chuẩn cho sử dụng trong khu vực nhà nước,được nói vào ngày 30/09/2011. Mục tiêu là để tạothuận lợi cho chính sách của chính phủ sử dụng nhiềuhơn các phần mềm nguồn mở.

Nhóm An ninh về Truyềnthông - Điện tử (CESG), cơ quan về điện tử và điệntoán của đơn vị tình báo của chính phủ thuộc Tổnghành dinh về Truyền thông của Chính phủ (GCHQ), đưa rachính sách và sự trợ giúp về an ninh truyền thông vàcác dữ liệu điện tử. Điều này đáp ứng với cácchuyên gia về nguồn mở và các đại diện giới côngnghiệp để thảo luận về tác động của những yêu cầuvề an ninh của nó lên các phần mềm nguồn mở.

Cáccơ quan nhà nước tại Anh chỉ có thể sử dụng các hệthống công nghệ thông tin mà có chứng thực của CESG.Tuy nhiên, qui trình chứng thực này cần khoảng 18 thángđể hoàn tất, và các hệ thống nguồn mở thường thiếunhững sự đỡ đầu thương mại để thúc đẩy qui trìnhnày được thông qua. Hậu quả là, các giải pháp nguồnmở hiếm khi có được chứng chỉ của CESG.

Trong một trường hợpgần đây, Hội đồng thành phố Bristol đã muốn sử dụngmột hệ thống thư điện tử nguồn mở, nhưng thiếuchứng chỉ của CESG đâm ra phải mua một hệ thống sởhữu độc quyền. Ủy viên hội đồng Mark Wright, kiếntrúc sư về chính sách nguồn mở tại Hội đồng này,nói rằng một giải pháp tiềm năng đã được gợi ý:Văn phòng Nội các có thể ủy quyền cho Hội đồng tiếnhành một dự án thí điểm về một hệ thống thư điệntử nguồn mở. Ông đoán chừng có thể là một chứngchỉ mới của GCHQ, thông qua đó dự án thí điểm củaHội đồng có thể hành động như là người đỡ đầucho hệ thống nguồn mở mong muốn này.

Basil Cousins, thư kýcủa Nhóm về Khu vực Nhà nước của Văn phòng Nội các(PSG), đã nói nhóm đã mời CESG để thảo luận các cáchthức giảm nhẹ những hạn chế lên việc sử dụng phầnmềm nguồn mở trong các hệ thống chính phủ.

“Chúng tôi muốnđồng ý cách giảm nhẹ bước đường phần mềm nguồnmở đang được CESG tin cậy. Đó là những gì chúng tacần”, ông nói.

Bill McCluggage, giámđốc về chính sách CNTT-TT của Văn phòng Nội các, nói:“CESG đang thay đổi các qui trình của mình”. Ông bổsung: “Chúng tôi phải chắc chắn mọi thứ phù hợp vàthích đáng”.

TheUK Government has begun to relax security restrictions on thesoftware it approves for public sector use, it was reported on 30September 2011. The aim is to better facilitate the government policyof utilising more open source software.

TheCommunications-Electronics Security Group (CESG),the electronics and computing arm of the government intelligence unitGovernment Communications Headquarters (GCHQ),provides policy and assistance on the security of communications andelectronic data. It is to meet with open source experts and industryrepresentatives to discuss the impact of its security requirements onopen source software.

Publicbodies in the UK can only use IT systems that have CESGcertification. However, the certification process takes about 18months to complete, and open source systems typically lack thecommercial sponsors to push this process through. As a result, opensource solutions rarely have CESG certification.

Inone recent case, BristolCity Council had wanted to use an open source email system, but itslack of CESG certification resulted in the purchase of a proprietarysystem. Councillor Mark Wright, architect of open source policyat the Council, said that a potential solution had already beensuggested: the CabinetOffice would authorise the Council to conduct a pilot of an opensource email system. He presumed there would be a new GCHQcertification, through which the Council's pilot would act as sponsorfor the desired open source system.

BasilCousins, secretary of the Cabinet Office Public Sector Group (PSG),said it had invited CESG to discuss ways to ease its restrictions onthe use of open source software in government systems.

"Wewant to agree how to ease a path for open source software beingaccredited by CESG. That's what we need," he said.

BillMcCluggage, Cabinet Office director of ICT policy, said: "CESGis changing its processes." He added: "We have to make surethings are proportionate and appropriate.”

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com